DHCP选项中的一个漏洞82封装的功能思科IOS软件和思科IOS XE软件可以让未经过身份验证的远程攻击者产生影响的设备重新加载,导致拒绝服务(DoS)条件。因为受影响的软件存在安全漏洞执行不完整输入验证选项82信息接收DHCP版本4 (DHCPv4)数据包从DHCP中继代理。攻击者可以利用此漏洞通过发送一个精心DHCPv4包受影响的设备。成功的利用可以让攻击者造成影响设备重新加载,导致病情DoS。思科错误id: CSCuh91645。
http://www.securityfocus.com/bid/103554
http://www.securitytracker.com/id/1040591
https://ics - cert.us cert.gov/advisories/icsa - 18 - 107 - 04
https://ics - cert.us cert.gov/advisories/icsa - 18 - 107 - 05
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco - sa - 20180328 - dhcpr3